Siemens firma gratis hypervisor-udgivelse . Hypervisoren understøtter x86_64-systemer med VMX+EPT eller SVM+NPT (AMD-V) udvidelser, samt ARMv7 og ARMv8/ARM64 processorer med virtualiseringsudvidelser. Separat billedgenerator til Jailhouse hypervisor, genereret baseret på Debian-pakker til understøttede enheder. Projektkode licenseret under GPLv2.
Hypervisoren er implementeret som et modul til Linux-kernen og giver virtualisering på kerneniveau. Komponenter til gæstesystemer er allerede inkluderet i Linux-hovedkernen. For at styre isolation bruges hardwarevirtualiseringsmekanismerne fra moderne CPU'er. Karakteristiske træk ved Jailhouse er dens lette implementering og fokus på at binde virtuelle maskiner til en fast CPU, RAM-område og hardwareenheder. Denne tilgang tillader en fysisk multiprocessorserver at understøtte driften af flere uafhængige virtuelle miljøer, som hver er tildelt sin egen processorkerne.
Med en tæt forbindelse til CPU'en minimeres hypervisorens overhead, og implementeringen af den er væsentligt forenklet, da der ikke er behov for at køre en kompleks ressourceallokeringsplanlægger - allokering af en separat CPU-kerne sikrer, at ingen andre opgaver udføres på denne CPU . Fordelen ved denne tilgang er evnen til at give garanteret adgang til ressourcer og forudsigelig ydeevne, hvilket gør Jailhouse til en passende løsning til at skabe opgaver udført i realtid. Ulempen er begrænset skalerbarhed, begrænset af antallet af CPU-kerner.
I Jailhouse-terminologi kaldes virtuelle miljøer "kameraer" (celle, i jailhouse-sammenhæng). Inde i kameraet ligner systemet en server med én processor, der viser ydeevne til ydeevnen af en dedikeret CPU-kerne. Kameraet kan køre miljøet i et vilkårligt operativsystem, såvel som afslørede miljøer til at køre en applikation eller specielt forberedte individuelle applikationer designet til at løse problemer i realtid. Konfigurationen er sat i , som bestemmer CPU, hukommelsesregioner og I/O-porte, der er allokeret til miljøet.
I den nye udgivelse
- Tilføjet support til Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A og Texas Instruments AM654 IDK; - Tilføjet statistik for hver CPU-kerne;
- Aktiverede PCI-enheder, der skal nulstilles, når kameraet lukkes ned;
- Device Tree-strukturen er blevet tilpasset til de seneste Linux-kerneudgivelser;
- Tilføjet beskyttelse mod Spectre v64-angreb til ARM- og ARM2-platforme. Indstillingerne for qemu-arm64 tager højde for ændringer fra de seneste QEMU-udgivelser. Problemer med omskrivning af PSCI-firmware på Orange Pi Zero-kort er blevet løst;
- For x86-platformen, når der køres demomiljøer (indsatte), er brugen af SSE- og AVX-instruktioner aktiveret, og undtagelsesrapportering tilføjes.
Planer for fremtiden inkluderer længe ventet support til IOMMUv3, hvilket øger effektiviteten ved at bruge processorcachen (), eliminerer problemer med APIC på AMD Ryzen-processorer, omarbejder ivshmem-enheden og promoverer drivere til hovedkernen.
Kilde: opennet.ru